Alles, was Sie über die PSD2 wissen sollten

Vor nicht allzu langer Zeit mussten wir uns mit der DSGVO herumschlagen. Seitdem sind wir kaum zur Ruhe gekommen – und schon winkt den Hoteliers die nächste Richtlinie. Hier erfahren Sie, inwieweit Sie betroffen sind und welche Änderungen wir an unseren Produkten vorbereiten, um sicherzustellen, dass Sie den EU-Anforderungen nachkommen.

Zusammenfassung

Folgendes sollten Sie zum 14. September wissen:

  1. Die PSD2 ist eine Richtlinie, die erhöhte Sicherheitsanforderungen an Online-Transaktionen (sowohl an Kartenzahlungen als auch an andere Transaktionsformen) – und damit auch an typische Buchungsmethoden – stellt. 
  2. Nach dem Stichtag funktionieren Vorautorisierungen und Card-on-file-Abbuchungen gegebenenfalls nicht wie gewohnt – Sie sollten daher entweder erwägen, Ihre Richtlinien zu ändern oder alternative Zahlungsmethoden zu implementieren. 
  3. Stellen Sie sicher, dass Ihre genutzten Online-Zahlungs-Gateways PSD2-konform sind (dies gilt für alle Tools, über die Sie Zahlungen annehmen). In Kürze werden wir ihnen ein internationales Zahlungs-Gateway anbieten können.
  4. Bringen Sie in Erfahrung, wie Online-Reisebüros beim Belasten von Gästekarten vor deren Ankunft verfahren (solche Zahlungen könnten weitgehend abgelehnt werden).

Die mysteriösen Abkürzungen „PSD2“ und „SCA“

PSD2 ist die zweite Version der Zahlungsdiensterichtlinie (Payment Services Directive). Die erste Version trat 2007 in Kraft, und wenn Sie sich daran erinnern, wie die Welt der Online-Zahlungen damals aussah, werden Sie sich vorstellen können, wie weit die Richtlinien von damals von der heutigen Realität entfernt waren. 

Inzwischen haben sich nicht nur die Zahlungsmärkte und Zahlungsmethoden weiterentwickelt, sondern leider auch die Diebstahl- und Betrugsmethoden. Daher wurde eine neue Version der Richtlinie verabschiedet, die unter anderem Betrugsfälle verhindern soll, indem sie die Transaktionssicherheit erhöht. Dazu wurde das Konzept (und die Anforderung) der starken Kundenauthentifizierung (Strong Customer Authentication, SCA) eingeführt. 

Die Sicherung der Transaktion ist nicht nur für Gäste von Vorteil, sondern auch für Sie: Schließlich möchten Sie als Hotelier sicherstellen, dass für Buchungen erhaltene Zahlungen nicht aufgrund von Betrugsfällen erstattet werden müssen.

Was soll die SCA bewirken?

Kurz gesagt soll die SCA sicherstellen, dass die Person, welche die Kreditkarteninformationen bereitstellt (oder ein Online-Bankkonto verwendet), tatsächlich der Inhaber der Karte oder der Kreditkarte ist und kein Dritter oder Mittelsmann. Die SCA bietet bei jeder online oder per Formular ausgeführten Transaktion mehr Sicherheit, zum Beispiel durch:

  • ein Passwort (und ähnliche Systeme – etwas, das der Gast weiß, Dritte jedoch nicht)
  • eine SMS/Push-Nachricht an das Smartphone des Benutzers (und andere Systeme, die etwas nutzen, das nur der Gast hat – wie beispielsweise eine Telefonnummer)
  • einen Fingerabdruck (und ähnliche biometrische Daten, die für jedes Individuum einzigartig sind). 

Das populärste Sicherheitssystem ist 3D Secure. Beim Tätigen einer Zahlung erhalten Sie einen einmaligen Code zur Verifikation der jeweiligen Transaktion (per SMS oder über die mobile App Ihrer Bank), den Sie dann online eingeben. Ohne diesen Code wird die Transaktion nicht ausgeführt.

Diese Sicherheitsfunktion wird nicht nur immer üblicher und weiter verbessert (z. B. wird 3D Secure durch 3D Secure 2 ersetzt), sie wird auch für Transaktionen vorgeschrieben, die bisher ohne zusätzliche Sicherheitsvorkehrungen ausgeführt wurden. Daher ist es sinnvoll, genau in Erfahrung zu bringen, wie sich die SCA auf Zahlungen für Buchungen auswirken wird.

Wann und wo

PSD2 und SCA decken den Europäischen Wirtschaftsraum ab, also die Europäische Union und Island, Liechtenstein und Norwegen. Sie gelten also für in diesen Ländern ausgestellte Bankkonten und -karten von Gästen und nur für Transaktionen, die innerhalb dieser Länder ausgeführt werden. Beide Bedingungen müssen gleichzeitig erfüllt sein, sodass Gäste aus den USA auch dann nicht unter die PSD2 fallen, wenn sie ihren Aufenthalt innerhalb der EU buchen. Ebenso sind EU-Bürger, die ihre Aufenthalte außerhalb der EU buchen, nicht an PSD2 und SCA gebunden.
Die Richtlinie ist ab dem 14. September 2019 gültig.

Wie wird die SCA mein Geschäft beeinflussen? 

Direkte Online-Zahlungen

Wenn Ihre Profitroom Booking Engine mit Zahlungs-Gateways verbunden ist, erhalten Sie wahrscheinlich Zahlungen für Buchungen über einen Online-Kanal. Was passiert in diesem Fall nach dem 14. September? Zunächst sollten Sie sicherstellen, dass Ihre Anbieter für Online-Zahlungssysteme PSD2-konform sind. Kontaktieren Sie dazu Ihre Anbieter. Im weiteren Verlauf des Jahres werden wir Ihnen eine weitere Lösung bieten. Bleiben Sie dran. 

Bitte beachten Sie, dass die Kreditkartenbelastung (Übermittlung der CC-Daten an das Hotel) ab Mitte Oktober nicht mehr in der Profitroom Booking Engine verfügbar sein wird. Wir werden sie so schnell wie möglich durch ein Zahlungs-Gateway ersetzen. 

Wenn Sie Systeme verwenden, die nicht der PSD2 entsprechen, sollten Sie das Risiko bedenken, dass Ihre Transaktionen abgelehnt werden könnten. Nicht SCA-gesicherte Transaktionen werden von Banken eventuell abgelehnt oder mit einiger Verzögerung storniert, wodurch Ihnen wesentliche Verluste entstehen können!

Kooperation mit Online-Reisebüros (Online Travel Agencies, OTA)

Transaktionen, die Gästekarten aus OTA-Buchungen enthalten, unterliegen ebenfalls der PSD2 und SCA. Das bedeutet, dass Sie nur in zwei Fällen sicher sind:

  1. Wenn Buchungen mithilfe von virtuellen Karten durchgeführt werden (diese unterliegen nicht den Anforderungen von SCA und PSD2).
  2. Wenn Sie ein sicheres, PSD2-konformes OTA-Zahlungssystem haben

Denken Sie daran, dass Remote-Belastungen von Gästekarten durch Banken einfach abgewiesen werden können, wenn vorher keine SCA-gesicherte Transaktion erfolgt ist! Das bedeutet, dass Sie ohne entsprechendes System keine Möglichkeit haben, Gebühren sicher im Voraus einzuziehen, sodass Sie sich darauf verlassen müssen, dass Ihre Gäste auch wirklich anreisen.

Was wird aus Vorautorisierungen? 

Vorautorisierungen (Kreditkartenprüfung) erfolgen, wie alle anderen Abbuchungen ohne die physische Anwesenheit des Gastes, ohne das Wissen des Karteninhabers. Daher sind sie nicht ausreichend abgesichert (3D Secure) und genügen nicht den SCA-Anforderungen. Das bedeutet jedoch nicht, dass Vorautorisierungen ab dem 14. September nicht mehr funktionieren. Sie werden allerdings sehr wahrscheinlich häufiger abgelehnt als momentan, sodass sie nicht mehr geeignet sein werden, Ihre Buchungen zu sichern.
Wir arbeiten derzeit an einer Ersatzlösung für Vorautorisierungen und werden Sie über die Profitroom-Mitteilungen auf dem Laufenden halten. 

Denken Sie daran, dass Sie immer noch Kreditkartenprüfung als Garantie verwenden können und das diese Bestätigungsmethode in der Profitroom Booking Engine weiterhin verfügbar sein wird. Sie sollte jedoch nicht die einzige Absicherung Ihrer Buchungen darstellen. 

Card-on-file-Konzept (Abo-Transaktionen)

In diese Kategorie fallen Nichtanreisegebühren, Stornogebühren und alle Gebühren für Schäden. In solchen Fällen wäre es am besten, den gesamten Aufenthaltspreis bei der Buchung zu verlangen, doch wahrscheinlich ist diese Lösung nicht für jedes Ihrer Angebote sinnvoll. Bedenken Sie jedoch, dass Sie sich wenigstens zeitweise nicht nur gegen Nichtanreisen und Stornierungen absichern sollten, indem Sie die Karteninformationen der Gäste verlangen und dann versuchen, in Abwesenheit dieser eine Abbuchung durchzuführen. Sie könnten ersatzweise einen bestimmten Prozentsatz des Gesamtpreises einer Buchung verlangen. Mit der Profitroom Booking Engine ist dies möglich, sofern Sie eins der Zahlungs-Gateways mit dem System verbunden haben.

Es lohnt sich auch, die Karten der Gäste bei deren Ankunft über Ihr Terminal vorab zu autorisieren. Wenn eine Karte zuvor vom Gast autorisiert wurde, ist es wahrscheinlicher, dass die Bank folgende Transaktionen in Schadensfällen auch ohne die Anwesenheit des Gasts zulässt. 

Unsere Pläne in Profitroom

Unser Hauptziel ist die Erhöhung der Gewinne von Hoteliers. Wir wollen sicherstellen, dass Zahlungen für Buchungen in voller Höhe und pünktlich erfolgen und dass Sie sich nicht mit Rückbuchungen und unbezahlten Ausfällen herumschlagen müssen. Um dies zu gewährleisten, planen wir einige Änderungen an unseren Systemen, die Ihnen helfen werden, den Anforderungen der PSD2 gerecht zu werden. Aus diesem Grund arbeiten wir daran, dass wir Ihnen internationale Zahlungs-Gateways mit einem reibungslosen Integrationsprozess in die Profitroom Booking Engine anbieten können.

Sie können natürlich immer noch versuchen, die Karte des jeweiligen Gasts mithilfe von anderen Systemen zu belasten. Bedenken Sie jedoch die Verluste, die dadurch entstehen können! 

Wenn Sie bisher nur Vorautorisierungen genutzt oder die Gäste ohne deren physische Anwesenheit gezahlt haben, werden Ihnen Online-Zahlungen flexiblere Zahlungsbedingungen verschaffen, während Sie sich gleichzeitig keine Gedanken machen müssen, wenn Gäste nicht anreisen (sofern Sie Vorauszahlungen verwenden). Zahlungsautomatisierung und E-Mails zu fehlgeschlagenen Transaktionen erhöhen deutlich die Wahrscheinlichkeit, Zahlungen wirklich zu erhalten.

Weitere Arbeit

Natürlich werden wir uns auch in Zukunft nicht ausruhen. Wir haben bereits einige Ideen, was wir als Ersatzlösung für die Vorautorisierung implementieren könnten, um Ihnen noch mehr Freiheit bei der Zahlungsabwicklung mit Ihren Gästen zu verschaffen. Außerdem sind diverse weitere Verbesserungen geplant.
Dabei ist uns Ihr Feedback immer sehr wichtig. Wenn Sie also Anregungen haben, zögern Sie nicht, uns zu kontaktieren!


Zusammenfassung

Folgendes sollten Sie zum 14. September wissen:

  1. Die PSD2 ist eine Richtlinie, die erhöhte Sicherheitsanforderungen an Online-Transaktionen (sowohl an Kartenzahlungen als auch an andere Transaktionsformen) – und damit auch an typische Buchungsmethoden – stellt. 
  2. Nach dem Stichtag funktionieren Vorautorisierungen und Card-on-file-Abbuchungen gegebenenfalls nicht wie gewohnt – Sie sollten daher entweder erwägen, Ihre Richtlinien zu ändern oder alternative Zahlungsmethoden zu implementieren. 
  3. Stellen Sie sicher, dass Ihre genutzten Online-Zahlungs-Gateways PSD2-konform sind (dies gilt für alle Tools, über die Sie Zahlungen annehmen). In Kürze werden wir ihnen ein internationales Zahlungs-Gateway anbieten können.
  4. Bringen Sie in Erfahrung, wie Online-Reisebüros beim Belasten von Gästekarten vor deren Ankunft verfahren (solche Zahlungen könnten weitgehend abgelehnt werden).